𝗪𝗔𝗙 𝗥𝘂𝗹𝗲𝘀 𝗮𝗻𝗱 𝗘𝘃𝗮𝘀𝗶𝗼𝗻
WAF नियम और evasion
एक Web Application Firewall (WAF) आपकी वेबसाइट के लिए एक डिजिटल सुरक्षा गार्ड के रूप में कार्य करता है। यह हमलावरों को आपके एप्लिकेशन तक पहुँचने से पहले रोकने के लिए HTTP ट्रैफ़िक का निरीक्षण करता है।
पारंपरिक फ़ायरवॉल आपके नेटवर्क की रक्षा करते हैं। एक WAF आपके विशिष्ट वेब ऐप्स की रक्षा करता है। यह SQL Injection और Cross-Site Scripting (XSS) जैसे खतरों को पकड़ने के लिए अनुरोधों (requests) और प्रतिक्रियाओं (responses) की जांच करता है।
WAF कैसे काम करते हैं:
- सिग्नेचर-आधारित डिटेक्शन (Signature-Based Detection): यह दुर्भावनापूर्ण कोड के ज्ञात पैटर्न की तलाश करता है।
- विसंगति-आधारित डिटेक्शन (Anomaly-Based Detection): यह असामान्य व्यवहार को चिह्नित करता है, जैसे कि अनुरोधों में अचानक वृद्धि।
- प्रतिष्ठा-आधारित डिटेक्शन (Reputation-Based Detection): यह ज्ञात खराब IP पतों से आने वाले ट्रैफ़िक को ब्लॉक करता है।
- व्यवहार संबंधी विश्लेषण (Behavioral Analysis): यह समय के साथ दुर्भावनापूर्ण इरादे का पता लगाने के लिए उपयोगकर्ता सत्रों (user sessions) का अध्ययन करता है।
WAF यह भी प्रदान करते हैं:
- वर्चुअल पैचिंग (Virtual Patching): जब आप स्थायी समाधान पर काम कर रहे होते हैं, तब यह कमजोरियों (vulnerabilities) के लिए होने वाले शोषण (exploits) को रोकता है।
- रेट लिमिटिंग (Rate Limiting): यह एक ही IP से अनुरोधों को सीमित करके ब्रूट-फोर्स हमलों (brute-force attacks) को रोकता है।
- जियो-आईपी ब्लॉकिंग (Geo-IP Blocking): यह विशिष्ट भौगोलिक क्षेत्रों से आने वाले ट्रैफ़िक को रोकता है।
हमलावर इन सुरक्षा गार्डों को चकमा देने के लिए evasion का उपयोग करते हैं। आपको इन युक्तियों (tactics) को जानना चाहिए:
- एन्कोडिंग और ओब्फ़स्केशन (Encoding and Obfuscation): हमलावर URL, HTML, Base64, या Hex एन्कोडिंग का उपयोग करके पेलोड (payloads) को छिपाते हैं। इससे कोड सरल नियमों के लिए सामान्य दिखाई देता है।
- HTTP पैरामीटर पॉल्यूशन (HPP): वे एक ही नाम के कई पैरामीटर भेजते हैं। इससे WAF और ऐप द्वारा डेटा पढ़ने के तरीके में भ्रम पैदा होता है।
- फ्रैगमेंटेशन (Fragmentation): वे एक एकल हमले को अनुरोध के विभिन्न हिस्सों में छोटे-छोटे टुकड़ों में विभाजित कर देते हैं।
- केस सेंसिटिविटी (Case Sensitivity): वे सरल फ़िल्टर से बचने के लिए कीवर्ड्स के केस (जैसे uNiOn sElEcT) को बदल देते हैं।
- बिजनेस लॉजिक एक्सप्लॉइटेशन (Business Logic Exploitation): वे इस बात का फायदा उठाते हैं कि आपका विशिष्ट ऐप कैसे काम करता है। एक WAF इसे एक वैध अनुरोध के रूप में देख सकता है, लेकिन फिर भी यह चोरी का प्रयास हो सकता है।
सुरक्षित कैसे रहें:
- नए खतरों को पकड़ने के लिए अपने WAF को नियमित रूप से अपडेट करें।
- संदिग्ध पैटर्न खोजने के लिए अपने लॉग्स (logs) की समीक्षा करें।
- फॉल्स पॉजिटिव (false positives) को कम करने के लिए अपने नियमों को ट्यून करें।
- लेयर्ड सुरक्षा (layered security) का उपयोग करें। WAF एक बड़ी रक्षा रणनीति का एक हिस्सा है।
WAF एक महत्वपूर्ण उपकरण है, लेकिन यह पूर्ण समाधान नहीं है। हमलावरों से आगे रहने के लिए निरंतर निगरानी और ट्यूनिंग की आवश्यकता होती है।
स्रोत: https://dev.to/godofgeeks/waf-web-application-firewall-rules-and-evasion-49p8